Activision отрицает атаку, но рекомендует поменять пароли. А сделать это очень сложно.
Сразу несколько источников разного уровня надежности сообщили о массовом взломе аккаунтов и утечке паролей из системы Activision. По данным журналистов, произошло неприятное событие 20 сентября, в воскресенье. В сеть утекли данные как минимум 500 тысяч аккаунтов.
Первое время служба поддержки Activision отвечала пользователям с жалобами на взлом, рекомендовала сменить пароль и проверить все остальные учетные записи на совпадение с утекшим паролем. А потом перешла в стадию отрицания и 22 сентября (через два дня!) заявила, что никакой утечки не было.
Журналисты, энтузиасты и просто блогеры готовы поспорить. Судя по всему, личная информация игроков была найдена в базах данных соответствующего направления. Однако, ничто не указывает на утечку со стороны Activision, поэтому компания имеет право публиковать любые опровержения. Но все еще рекомендует поменять пароли.
Аккаунты Activision, в основном, нужны для игр серии Call of Duty. Эти аккаунты не могут быть защищены многофакторной аутентификацией, а еще хакеры могут запросто изменить информацию для восстановления доступа.
Ввиду последнего, единственный способ защититься – действительно поменять пароль. Чтобы изменить свои пароли, игроки COD должны также отвязать аккаунты Battle.net, PSN, Xbox Live и любые другие учетные записи, связанные с учетной записью Activision, а также удалить все сохраненные в ней платежные реквизиты.
Один из сотрудников Tripwire, Дин Феррандо, не стал прямо подтверждать утечку, но отметил, что хакеры могли бы использовать полученные данные не столько для их прямого использования, сколько для планирования дальнейших атак на систему Activision.
Также он призвал отдел безопасности Activision оценить количество информации, попавшей в базы данных и проверить уязвимости, которыми могли бы воспользоваться хакеры.
Дин, ты должен был защищать Activision, но не присоединяться к возмущенным игрокам!
Скорее всего, процесс взлома продолжается, и взломанных аккаунтов уже куда больше. Так что не поленитесь сменить пароль – вы же не хотите, чтобы с вашего аккаунта занимались фишингом или другими темными делишками? Вот инструкции.
